2024年NISP信息安全专业人员一级考试真题（含答案解析）.docxVIP

2024年NISP信息安全专业人员一级考试真题（含答案解析）

第一部分：单项选择题（共20题，每题1分）

1、信息安全的核心属性不包括？

A完整性

B可用性

C保密性

D可审计性

答案：D

解析：信息安全核心属性为CIA三元组（保密性、完整性、可用性）。可审计性是安全管理要求，非核心属性。其他选项均属核心属性范畴。

2、对称加密算法的主要特点是？

A密钥长度固定

B加密速度较慢

C公私钥对使用

D加密解密用同一密钥

答案：D

解析：对称加密（如AES）的核心特征是加密和解密使用相同密钥。选项A错误（密钥长度可变），B错误（对称加密速度快于非对称），C描述非对称加密特征。

3、以下不属于恶意软件的是？

A勒索病毒

B钓鱼软件

C漏洞扫描器

D木马程序

答案：C

解析：恶意软件（Malware）指具有破坏性的程序，包括病毒、木马、勒索软件等。漏洞扫描器是安全检测工具，用于发现系统弱点，不属于恶意软件。

4、TCP/IP协议栈中负责路由选择的是？

A应用层

B传输层

C网络层

D数据链路层

答案：C

解析：网络层（如IP协议）负责数据包的路由和转发，实现跨网络的通信。应用层处理具体应用（如HTTP），传输层管理端到端连接（如TCP），数据链路层处理同一网络内的帧传输。

5、操作系统访问控制的最小权限原则是指？

A仅授予完成任务所需的最少权限

B管理员拥有所有权限

C用户权限随时间自动降低

D权限按角色统一分配

答案：A

解析：最小权限原则要求主体仅获得完成任务必需的最小权限，以降低误操作或恶意利用风险。B是特权过度，C无标准依据，D属角色访问控制（RBAC）特征。

6、以下哪项是物理安全的防护对象？

A数据库逻辑删除

B服务器机房门禁

C网页内容篡改

D网络流量监控

答案：B

解析：物理安全关注实体设备保护，如机房门禁、设备防盗等。A属数据安全，C属应用安全，D属网络安全，均非物理防护范畴。

7、哈希函数的主要功能是？

A加密数据

B验证数据完整性

C实现数字签名

D密钥交换

答案：B

解析：哈希函数通过生成唯一摘要验证数据是否被篡改，是完整性校验核心技术。加密需对称/非对称算法，数字签名需结合哈希和私钥，密钥交换用Diffie-Hellman等协议。

8、防火墙的基本功能不包括？

A过滤网络流量

B阻止病毒传播

C控制访问权限

D记录访问日志

答案：B

解析：防火墙通过规则过滤流量、控制访问并记录日志，但无法检测并阻止所有病毒（需依赖杀毒软件）。病毒传播需多层防护，非防火墙核心功能。

9、以下属于被动攻击的是？

ADDoS攻击

B数据截获

C伪造身份登录

D篡改传输数据

答案：B

解析：被动攻击主要是窃听、截获数据（如搭线监听），不干扰系统正常运行。主动攻击包括DDoS、伪造、篡改等，会破坏数据或系统。

10、信息安全管理体系（ISMS）的核心标准是？

AISO27001

BISO9001

CISO14001

DISO20000

答案：A

解析：ISO27001是信息安全管理体系国际标准。ISO9001是质量管理，ISO14001是环境管理，ISO20000是IT服务管理，均与信息安全管理无直接关联。

11、口令安全的基本要求不包括？

A长度≥8位

B包含特殊符号

C定期更换

D与用户名相同

答案：D

解析：口令需长度足够、复杂度高（含符号）、定期更换。与用户名相同会极大降低安全性，是典型错误做法。

12、以下哪项属于访问控制技术？

A漏洞扫描

B入侵检测

C角色分配

D数据加密

答案：C

解析：访问控制通过角色分配（RBAC）、权限设置等限制主体对客体的访问。漏洞扫描是检测工具，入侵检测是监控技术，数据加密属数据保护技术。

13、网络钓鱼攻击的主要手段是？

A发送伪造的可信信息

B暴力破解登录密码

C植入硬件后门

D耗尽网络带宽

答案：A

解析：网络钓鱼通过仿冒邮件、网站等可信信息诱导用户泄露敏感信息。B是密码攻击，C是物理攻击，D是DDoS攻击，均非钓鱼核心手段。

14、数据库安全的关键措施是？

A增加存储容量

B备份与恢复

C加快查询速度

D扩展表结构

答案：B

解析：数据库安全需防数据丢失（备份）、防未授权访问（权限控制）等。备份与恢复是保障数据可用性的关键措施。其他选项属性能优化或结构设计。

15、以下不属于无线局域网安全协议的是？

AWEP

BWPA

CWPA2

DIPsec

答案：D

解析：IPsec是网络层安全协议，用于VPN等场景。WEP、WPA、WPA2是专门针对无线局域网（WLAN）的安全协议，用于保护无线传输数据。

16、信息安全事件响应的首要步骤是？

A分析事件影响

B隔离受影响系统

C恢复业务运行

D记录事件过程

答案：B

解析：事件响应需先隔离受影响系统，防止攻击扩散，再进行分析、恢复和记录。未隔离直